Unternehmen und Behörden können sich von TÜV-IT, dem IT-Geschäftsbereich der TÜV-Nord-Gruppe, im Rahmen eines Testats nun die Basis-Absicherung aus der IT-Grundschutz-Methodik nachweisen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Herausgeber des Standards lässt solche Testate ab sofort zu. TÜV-IT prüft dafür in einem Audit, inwieweit die Basis-Absicherung des IT-Grundschutzes umgesetzt wurde.
Testat für IT-Grundschutz ermöglicht Einstieg in ISMS
Mit dem Testat können Firmen ihre erfolgreichen IT-Sicherheits-Aktivitäten nachweisen und gegenüber Dritten belegen. Zudem ermögliche die Basis-Absicherung einen einfachen Einstieg in den Aufbau eines Informationssicherheits-Managementsystems (ISMS).
„Ein Nachweis der Basis-Absicherung bietet unseren Kunden einen großen Mehrwert. Der zugehörige Aufwand wird vergleichsweise wenig Zeit und personelle Ressourcen in Anspruch nehmen“, sagt Tobias Kippert, stellvertretender Abteilungsleiter Business Security & Privacy und vom BSI zugelassener Auditteamleiter für den Grundschutz bei der TÜV-IT.
IT-Grundsschutz-Testat eignet sich besonders für KMU
„Dadurch eignet sich das Testat auch für mittelständische Unternehmen oder kleinere Kommunen, die einen ganzheitlichen Ansatz der Informationssicherheit verfolgen wollen.“
Der IT-Grundschutz des BSI liefert einen „Best-Practice“-Ansatz zum Aufbau eines ISMS, indem er Sicherheitsmaßnahmen vorgibt, die bestehenden Gefährdungen vorbeugen. Dabei geht der Ansatz über die ISO 27001 hinaus: Während sich die ISO-Norm an Geschäftsprozessen orientiert, ist der IT-Grundschutz technischer ausgerichtet. Er beschreibt bis ins Detail, wie Organisationen ihre Gefährdungen senken können.
